检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
CBH实例权限及授权项 如果您需要对您所拥有的云堡垒机(Cloud Bastion Host,CBH)服务进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IA
云堡垒机能对上传文件进行安全检测吗? 不能。 云堡垒机是运维安全管理与审计平台,不支持对上传文件进行检测。 如果上传文件失败请参见上传/下载文件失败怎么办?进行排查解决。 父主题: 文件传输类
新建访问控制策略并关联用户和资源账户 访问控制策略用于控制用户访问资源的权限。 访问控制策略支持以下功能项: 支持策略的批量导入。 支持按策略列表页策略排序区分优先级,排序越靠前优先级越高。 策略基本限制和授权功能,包括使用有效期、登录时段限制、用户IP限制、文件传输权限、文件管
添加应用发布前,需已添加应用服务器。 Edge浏览器应用不支持配置自动登录账户。 前提条件 已有Windows类型主机或者Linux服务器、镜像、企业授权码、客户端License等资源,用于部署应用发布服务器。 已成功安装应用服务器,详细操作指导请参见安装应用发布服务器。 已获取“应用服务器”和“应用发布”模块管理权限。
通过Web浏览器登录资源进行运维 通过Web浏览器登录主机,提供“协同分享”、“文件传输”、“文件管理”和“预置命令”等功能。用户在主机上执行的所有操作,被堡垒机记录并生成审计数据。 “协同分享”指会话创建者将当前会话链接发送给协助者,协助者通过链接登录创建者的会话中参与运维,实现运维协同操作。
通过Web浏览器登录应用资源进行运维 通过Web浏览器登录应用资源,提供“协同分享”、“文件传输”、“文件管理”等功能。用户在应用上执行的所有操作,被堡垒机记录并生成审计数据。 “协同分享”指会话创建者将当前会话链接发送给协助者,协助者通过链接登录创建者的会话中参与运维,实现运维协同操作。
Windows组件 > 远程桌面服务 > 远程桌面会话主机 > 连接”,双击“将远程桌面服务用户限制到单独的远程桌面服务会话”,打开对话框。 禁用将用户限制到单独的远程桌面服务会话。 单击“确定”,完成设置。 图7 将远程桌面服务用户限制到单独的远程桌面服务会话 设置已中断会话的时间限制
SSO拉起客户端失败,主机运维后提示:运行环境缺少jre 问题现象 SSO客户端拉起数据库客户端失败,主机运维后提示:运行环境缺少jre。 可能原因 进程或监听端口对应镜像版本不正确。 解决办法 主机运维数据库主机后,确认存在YabLocalAgent.exe进程,3.3.56.0及以上版本为LocalAgent
安装Linux应用服务器 基础环境要求 系统要求:EulerOS 2.9.8及以上系统版本。 网络要求:服务器需要有公网访问权限(绑定弹性EIP)。 防火墙要求:开放2376(docker服务)端口和35000-40000端口。 前提条件 已获取Linux服务器root账号密码。
配置自动巡检(V3.3.36.0以及上版本支持) 开启自动巡检后,系统将在每月5日、15日、25日凌晨01:00时自动对资源账户进行验证。 前提条件 用户已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 安全配置”,进入系统安全配置管理页面。
系统桌面 桌面看板 个人中心 任务中心 消息中心 下载中心
对容器的操作需要“容器列表”模块操作权限。 已将容器所在的Kubernetes服务器添加至堡垒机进行管理,详情操作请参见新建Kubernetes服务器。 使用此功能需要V3.3.48.0及以上版本堡垒机。 操作步骤 登录堡垒机系统。 选择“资源 > 云服务器管理”,进入云服务器管理页面。 单击左上角的“新建”,在弹出的对话框中填写相关参数。
"is_auto_pay" : 1 } 响应示例 状态码:200 Create Alter Task Success { "order_id" : "CS22xxx82xx5AssGxxx" } 状态码 状态码 描述 200 Create Alter Task Success
348xxx" } ] } } 响应示例 状态码:200 Cbh Create Instance Success { "order_id" : "CS22xxx82xx5AssGxxx" } 状态码 状态码 描述 200 Cbh Create Instance Success
可参考"IAM获取IAM用户Token"获取 响应参数 状态码:200 表3 响应Body参数 参数 参数类型 描述 quota Integer 云堡垒机实例最大创建数量。 quota_used Integer 当前云堡垒机实例创建个数。 状态码:400 表4 响应Body参数 参数 参数类型
7acb567cf29" } 响应示例 状态码:200 Cbh Login Instance Success { "login_url" : "https://x.x.x.x:443?cbhinfo=xxxx" } 状态码 状态码 描述 200 Cbh Login Instance
data_disk_size Number 云堡垒机数据盘大小,单位TB。 状态码:400 表6 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_description String 请求参数错误。 状态码:401 表7 响应Body参数 参数 参数类型 描述
请求示例 无 响应示例 状态码:200 CBH authorization details queried { "authorization" : { "csms" : true, "kms" : true } } 状态码 状态码 描述 200 CBH authorization
没有找到CBH资源。 请求示例 无 响应示例 状态码:200 Get HOST O&M URL Success { "state" : "SUCCESS", "login_url" : "xxxxxx" } 状态码 状态码 描述 200 Get HOST O&M URL Success
ken的值)。 可参考"IAM获取IAM用户Token"获取 响应参数 状态码:200 表3 响应Body参数 参数 参数类型 描述 admin_url String 云堡垒机登录admin链接。 状态码:400 表4 响应Body参数 参数 参数类型 描述 error_code